OpenID+
Er bestaat onder consumenten en bedrijfsleven een behoefte aan een hoogwaardige B2C identity oplossing met een laag trustniveau. OpenID.nl+ is een initiatief van ECP-EPN waarin potentiële Identity Providers (IdP’s) en Relying Parties (RP’s) samenwerken om dit in Nederland van de grond te krijgen.OpenID is een veilige, handige en snelle manier om in te loggen op websites die al door grote wereldspelers zoals Microsoft, Google en IBM ondersteund wordt. Consumenten kunnen met deze open source oplossing gemakkelijker inloggen op websites waarvoor een wachtwoord nodig is en desgewenst eenvoudig gegevens importeren vanuit een andere website. Met OpenID is het bijvoorbeeld mogelijk om met een account van Hyves (een IdP) je gemakkelijk en veilig te registreren en in te loggen op andere websites (RP's).
De voordelen van één wachtwoord en gemakkelijk gegevens importeren zijn niet alleen waardevol voor consumenten, maar leveren ook bedrijven die een website hebben waarvoor een wachtwoord nodig is voordeel op. Omdat de consument door OpenID geen grote ‘digitale sleutelbos’ meer nodig heeft, wordt de kans dat hij het wachtwoord voor een website vergeet kleiner en ligt de drempel om in te loggen lager. Dit betekent dat er meer contactmomenten met de consument zijn. Verder zijn gegevens die de consument vanaf een andere website kan importeren vaak op echtheid gecheckt en krijgt de website dus bijvoorbeeld het correcte mobiele nummer of juiste adresgegevens binnen. Het inschrijven op nieuwe websites wordt hierdoor ook een stuk eenvoudiger doordat geen uitgebreid en drempelverhogend registratieproces plaatsvindt.
Gebruik van OpenID stuit echter ook op een aantal hordes. De grootste hordes zijn betrouwbaarheid en kritieke massa. Om deze hordes te nemen heeft ECP-EPN begin 2009 het initiatief OpenID+ opgezet: OpenID voorzien van een extra laag vertrouwen.
OpenIDplus is een project waarin potentiële Identity Providers (IdP’s) en Relying Parties (RP’s) samenwerken om te komen tot een hoogwaardige B2Cidentityoplossing met een laag ‘trustniveau’. De groep OpenIDplus speelt in op de behoefte bij zowel consument als bedrijfsleven aan een hoogwaardige B2Cidentityoplossing. Gebruik van de openIDstandaard zorgt onder meer voor een veilige, handige en snelle manier om in te loggen op websites. Het ECPEPN initiatief OpenIDplus voorziet deze standaard van een extra ‘trustniveau’ en bouwt actief aan kritieke massa.
Door een werkgroep onder leiding van Novay is een technische specificatie opgesteld en succesvol getest. In het beginstadium zijn eveneens de ruwe contouren van een raamwerk opgeschreven. Op basis van deze inzichten hebben enkele deelnemende partijen authenticatie met OpenID toegevoegd aan de eigen ICTarchitectuur. Vanuit de praktijk blijkt het echter moeilijk de voordelen voor RP’s in overtuigende businessvoordelen te vertalen. Als gevolg zijn tot op heden slechts enkele RP’s bereid gevonden om samen de schouders te zetten onder uitwerking en invoering van het OpenIDplustrustframework. Het aantal deelnemende partijen is vooralsnog onvoldoende om zo’n raamwerk verder ontwikkeld en geïmplementeerd te krijgen.
ECP‐EPN behoudt daarom dit thema in haar Identity Management programma, en zal wanneer in de toekomst blijkt dat OpenID door voldoende marktpartijen toegepast wordt en dat er een meetbaar positief effect op conversie is, desgevraagd bij voldoende belangstelling overwegen het OpenIDplus initiatief opnieuw op te starten.